Innovaatilistel ja infolahendustel põhinev siseauditi automatiseerimine. Siseauditid Riigi välisauditi kontrolli küsimuste terviklik automatiseerimine
3. Regulatiivsed viited
ISO 9000:2005 – “Kvaliteedijuhtimissüsteemid. Põhialused ja sõnavara.
ISO 9001:2008 – “Kvaliteedijuhtimissüsteem. Nõuded".
ISO 19011:2002 – "Kvaliteedijuhtimissüsteemide ja (või) keskkonnakaitse kontrollimise juhised."
4. Mõisted, lühendid ja sümbolid
Tingimused ja määratlused:
Audit (verification) - süstemaatiline, sõltumatu ja dokumenteeritud protsess auditi tõendusmaterjali hankimiseks ja nende objektiivseks hindamiseks, et teha kindlaks kokkulepitud kriteeriumide (ISO 9000:2005) rakendamise aste.
Audiitor – isik, kes on tõendanud auditi läbiviimiseks vajalikke isikuomadusi ja pädevust (ISO 9000:2005).
Audiitorite rühm - üks või mitu auditit läbi viimas audiitorit, kaasates (vajadusel) tehnilisi spetsialiste.
Rakendatud lühendid:
DP – dokumenteeritud protseduur
QMS – kvaliteedijuhtimissüsteem
Legend:
Hargnemis-/ühendamisprotsessi toimingud
5. Protsessi kirjeldus
5.1 Põhialused
KPMS-is viiakse QMS-audit läbi selleks, et:
- määrata kvaliteedijuhtimissüsteemi vastavuse tase ISO 9001:2008 nõuetele;
- määrata KMSi vastavuse tase sisemiste normatiivdokumentide nõuetele.
Audit võib toimuda plaanipäraselt (auditi aastaplaani alusel) ja plaaniväliselt (peadirektori korralduse alusel).
Plaanilise auditi sagedus peaks olema vähemalt kord kuue kuu jooksul.
Auditite korraldamise eest vastutab kvaliteedi volitatud isik.
Auditite läbiviimise eest vastutab juhtivaudiitor.
Siseauditi aastaplaan töötatakse välja ja kinnitatakse hiljemalt 20. detsembriks. Siseauditite aastaplaani töötab välja kvaliteedivolinik. KVSi siseauditite kavandamisel on see ette nähtud kohustuslik kontroll iga osakond, kõik protsessid ja ISO 9001:2008 nõuded.
Enne iga auditit koostatakse auditi ajakava. Ajakava koostatakse nädal enne auditi kuupäeva.
Siseauditite läbiviimiseks määratakse ettevõtte töötajate hulgast juhtivaudiitor, audiitorid ja tehnilised spetsialistid. Juhtaudiitori kandidaadid ja audiitorid määrab kvaliteedivolinik. Juhtaudiitori ja audiitorite ametisse nimetamine toimub aasta peadirektori korraldusega personal. Tellimuses võib olla märgitud ametisse nimetamise kuupäev. Tähtaja määramata jätmisel loetakse juhtivaudiitor (audiitorid) ametisse nimetatuks tähtajatult ja ta kaotab oma audiitori staatuse üksnes peadirektori korralduse alusel uue juhtivaudiitori (audiitori) määramise kohta või ettevõttest vallandamisel.
Tehnilised spetsialistid määratakse (vajadusel) igaks auditiks juhtivaudiitori ettepanekul. Tehniliste spetsialistide määramine toimub organisatsiooni siseauditi läbiviimise korralduses.
Auditi ajakava koostamisel peaks audiitorite ja tehnikute jaotamine auditiobjektidele välistama võimaluse, et nad kontrollivad osakondi, kus audiitorid ja tehnikud töötavad.
AVACORi platvormilahendus on Venemaa arendus, mis vastab rahvusvahelistele standarditele. See võimaldab automatiseerida kogu siseauditi ja -kontrolli protsesside tsüklit (sealhulgas nende planeerimist, rakendamist ja tulemuste analüüsi) vastavalt rahvusvahelistele kutsestandardid Siseauditi. Toode sobib nii väikese ja keskmise suurusega ettevõtete kui ka keeruka organisatsioonilise ja territoriaalse struktuuriga suurettevõtete probleemide lahendamiseks.
Lahendus võimaldab tsentraliseeritud salvestamist, töötlemist ja juurdepääsu siseauditi ja läbiviidud kontrollide analüüsi protsesside operatiivinfole. See võimaldab teil koostada nii aruandlusdokumente vastavalt standardsetele mallidele kui ka tegevus- ja analüütilisi aruandeid erinevate ajaperioodide ja erinevates osades.
AVACOR on lahendus ettevõtetele, kellel on oma siseauditi teenus. Platvorm pakub automatiseeritud teabetuge kõigi protsesside jaoks eluring siseauditi läbiviimine.
Süsteemi skaleeritavus võimaldab valida tõhusa konfiguratsiooni, mis võtab arvesse sidekanalite omadusi, serverite ja tööjaamade arhitektuuri: kolmetasandiline konfiguratsioon, töö Interneti või terminali kaudu.
AVACORi lahendus on kantud Venemaa elektrooniliste arvutite ja andmebaaside programmide ühtsesse registrisse.
Funktsionaalsus:
- Tegevuse planeerimine ja ressursside juhtimine.
- Auditite planeerimine.
- Siseauditite läbiviimine.
- Auditi soovituste rakendamise planeerimine.
- Siseauditi riskide registreerimine ja analüüs.
- Andmete analüüs ja kontrollide analüütiliste aruannete koostamine.
- Administreerimine.
- Aruandluse kooskõlastamise ja kinnitamise protsessi toetamine.
- Kasutajate töö tugi süsteemis.
Eelised:
- Dokumentatsiooni ühtlustamine, standardiseerimine kontrollide (auditite) planeerimise, läbiviimise ja tulemuste töötlemise selgeks reguleerimiseks.
- Kontrolli rakendamine auditiprotseduuride rakendamise üle.
- Läbiviidud kontrollide (auditite) teabe süstematiseerimine.
- Info analüüsimise vahendite täiustamine juhtimisotsuste tegemiseks.
- Dünaamika tuvastamine teatud tüüpi rikkumiste ja süsteemi puuduste korral sisekontroll.
- Teabe kiire kättesaamine tuvastatud rikkumiste ja puuduste kohta seoses: auditi ja kontrolli objektidega (äriprotsessid, divisjonid ning tütar- ja sidusettevõtted), konkreetse kontrolli (auditi) läbi viinud töötajad jne.
- Otsuste tegemise ja infoedastuse efektiivsuse tõstmine.
- Teabe turvalisuse ja konfidentsiaalsuse tagamine.
2018: Koostöö RusRiskiga
Teatavasti tõi Digital Design ettevõte 2016. aastal turule siseauditi, kontrolli ja riskihindamise automatiseerimise lahenduse nimega AVACOR. Otsuse tegemisel osalesid siseauditi eksperdid. „AVACOR süsteemi üks moodul on Risk Management, mis on loodud protsesside automatiseerimiseks alates riskide hindamisest kuni nende vähendamise meetmete rakendamise jälgimiseni. Sest edasine areng mooduli ja süsteemi kui terviku funktsionaalsust, on oluline arvestada tänapäeva trende, erialaühiskonna vajadusi, mistõttu näeme koostöös RusRiskiga selles suunas suurt potentsiaali,“ ütleb AVACORi juht Ruslan Abdrakhmanov. Digitaalse disaini ärivaldkond.
Selle koostöö teised aspektid on standardite ja GOST-ide uurimine ja arendamine Rosstandarti tehnilise komitee 010 "Riskijuhtimine" raames, samuti IT-ettevõtete spetsialistide võimalus läbida riiklik ja Euroopa sertifikaat ning parandada oma riskijuhtimise pädevusi. .
Sissejuhatus
1. Ajalooline taust, audititegevuse automatiseerimise funktsioonid ja ülesanded.
1.1. Eeldused audititegevuse automatiseerimiseks.
1.3. Arvutite kasutamise regulatsioon auditis.
2. Tarkvara automatiseeritud infotehnoloogiate jaoks auditeerimiseks.
2.1. automatiseeritud infotehnoloogia auditeerimistegevus.
2.2. Audiitori kasutatav tarkvara.
3. Välis- ja siseauditi automatiseerimine spetsiaalsete pakettprogrammide abil, nende võrdlev analüüs
Järeldus
Kasutatud allikate loetelu.
SISSEJUHATUS
Ettevõtte, organisatsiooni, ettevõtte kaasaegset juhtimissüsteemi eristab üsna keeruline infosüsteem. Selle põhjuseks on eelkõige väliste ja sisemiste infovoogude rohkus, juhtimissüsteemis ringleva infoliikide mitmekesisus.
Juhtrolli selles mängib raamatupidamise infosüsteem, milles moodustub usaldusväärne ja täielik teave juhtimisobjekti vara, kohustuste ja äritegevuse kohta. Infobaas raamatupidamine on omakorda teabe- ja analüütiliste süsteemide ning sise- ja välisauditi süsteemide aluseks. Sellega seoses in ametialane tegevus raamatupidaja, finantsanalüütik, audiitor, tähtsus ja roll infosüsteemid, tehnoloogiad, raamatupidamise automatiseerimine, analüüs, auditi protsessid.
Käesolevas töös käsitletakse peamisi protsesse ja tööriistu audititegevuste automatiseerimiseks, sise- ja välisauditi spetsiifikat arvutikeskkonnas.
Uurimise eesmärgid:
a) uurida audititegevuse automatiseerimise funktsionaalseid ülesandeid.
b) analüüsida audititegevuse automatiseeritud infotehnoloogiat.
c) tuvastada tunnused ja iseloomuomadused audiitori kasutatav tarkvara.
Selle töö asjakohasus seisneb objektiivses vajaduses automatiseerida audititegevusi. Suure konkurentsi tingimustes turul on objektiivse ja kvaliteetse raamatupidamisarvestuse seisukohalt väga oluline, et majandusüksus automatiseeriti töö sisekontrolli, raamatupidamise ja muude juhtimisprotsessidega.
1. Auditi automatiseerimise ajalooline taust, funktsioonid ja ülesanded
1.1. Eeldused audititegevuse automatiseerimiseks
Tänapäeval on võimatu ette kujutada inimtegevuse valdkonda, mis on seotud teabe töötlemisega ilma arvutitehnoloogiat kasutamata. Täiesti loomulikult ja orgaaniliselt leiavad arvutid auditeerimises rakendust.
Audit on organisatsioonide ja üksikettevõtjate raamatupidamis- ja finantsaruannete sõltumatu kontrollimine.
Alates XX sajandi 90ndate algusest, mil personaalarvuti soetamine Venemaal ei ole enam probleem, on alanud aktiivne infotehnoloogia juurutamise protsess ettevõtete ja organisatsioonide raamatupidamispraktikasse. Tarkvaraturule on ilmunud suur hulk spetsiaalseid programme, mitmesuguseid funktsionaalsus, täitmise kvaliteet, keerukus. Seejärel määrati tootjate seas välja üldtunnustatud juhid.
Tänapäeval kasutatavad programmid on väga mitmekesised ja nende arv on muljetavaldav. Võib tõdeda, et tänapäeval tajutakse erinevate tegevussuundade ja -mastaabiga organisatsioonides arvutitehnoloogiat kasutamata raamatupidamist juba erandina. üldreegel. Seega on arvuti ja infotehnoloogia kasutamine auditis ajanõue.
Üks miinuseid Venemaa audit on auditite korraldamise ja läbiviimise ning auditiga seotud teenuste osutamise madal tootlikkuse tase. Lääne suuri ja keskmise suurusega audiitorfirmasid, millel on kogunenud aastatepikkune kogemus, iseloomustab kõrge tase audititehnoloogia arendamine, arvutitehnoloogia aktiivne kasutamine auditis. Nende arsenalis on hästi välja töötatud auditiprotseduurid, mis võimaldavad neil kiiresti ja tõhusalt auditiprotseduure läbi viia, kasutades tõhusalt nii kõrgelt kvalifitseeritud töötajaid kui ka arvukaid abilisi.
Selline "konveieri" meetod aitab vähendada auditi aega, tõsta selle efektiivsust ja kiiresti kohandada personali. Esialgu lihtsaid ülesandeid täites on noorel spetsialistil kasvuperspektiivi, assistentide vahetus on valutu.
Paljutõotav arengusuund kaasaegsed tehnoloogiad audit on selle automatiseerimine. Veelgi enam, üks määrab teise: mida tehnoloogiliselt arenenum on protsess, seda formaliseeritum see on, seda lihtsam on seda automatiseerida ja mida rohkem automatiseerimisvahendeid on "tehnoloogi" arsenalis, seda laiem on tal võimalik toiminguid teha. automatiseerida.
1.2. Audititegevuse arvutiinfosüsteemi funktsionaalsed ülesanded
Teenuste kvaliteedi tagamiseks peavad audiitorettevõtted rakendama kehtivatele auditistandarditele vastavate protseduuride, dokumentide, raamatupidamisvormide väljatöötamise, samuti olulisuse taseme, auditi riski ja valimi suuruse määramise funktsioone. Samal ajal ei aita isegi ainult nende küsimustega tegeleva audiitorfirma töötajate määramine lahendada probleeme, mis on seotud suure hulga andmete töötlemisega ega ka suure hulga dokumentide täitmisega, kui planeerimine, auditi läbiviimine ja saadud andmete analüüsimine. Sellega seoses tekib ühel või teisel viisil küsimusi käimasolevate rutiinsete auditiprotseduuride automatiseerimise kohta.
Kuna audit põhineb valimipõhisel alusel, peab audiitor optimaalse valimi suuruse arvutamiseks kasutama matemaatilist statistikat ja tõenäosusteooriat, mis muudab arvutused oluliselt keerulisemaks.
Automatiseeritud auditi läbiviimist reguleerib audititegevuse standard "Arvutite abil auditi läbiviimine" (kinnitatud Vene Föderatsiooni presidendi juures asuva revisjonikomisjoni poolt 11. juulil 2000, protokoll nr 1). Selle standardi kohaselt peaks audiitor, kaaludes võimalust rakendada teatud auditiprotseduure, juhinduma audititegevuse N 5 "Auditi tõendid" ja N 20 "Analüütilised protseduurid" reeglitest (standarditest).
Sellest järeldub, et auditiprogramm peaks pakkuma auditi metoodikat, mis on täielikult kooskõlas auditeerimisstandarditega.
Teine nõue auditiprogrammile on võimalus kasutada proovide võtmiseks ja analüüsimiseks kliendi raamatupidamisandmebaasi, et säästa audiitori tööjõudu ja aega. Programm peaks sisaldama kõiki vajalikke vorme (audiitori tööpaberid) tehtud töö dokumenteerimiseks. Soovitav on, et programmil oleks kasutajasõbralik liides ja see ei nõuaks programmeerimise vallas eriteadmisi ning sellel oleks ka selge tööalgoritm.
Auditi läbiviimisel COD süsteemis säilib auditi eesmärk ja selle metoodika põhielemendid. COD keskkonna olemasolu mõjutab oluliselt majandusüksuse raamatupidamissüsteemi ja sellega kaasnevate sisekontrollide uurimise protsessi audiitori poolt.
Kasutamine tehnilisi vahendeid toob kaasa muutuse raamatupidamise ja sisekontrolli korralduse üksikutes elementides:
- majandustehingute kontrollimiseks kasutatakse traditsiooniliste raamatupidamise algdokumentide kõrval ka raamatupidamise esmaseid dokumente masinkandjal;
- püsivaid võrdlusnäitajaid saab võrrelda arvuti mällu või masinloetavale andmekandjale salvestatud andmetega;
- traditsioonilise asemel käsivormid raamatupidamine, saab kasutada raamatupidamise vormi, mis on keskendunud progressiivsetele meetoditele väljundinfo genereerimisel ja selle usaldusväärsuse tagamisel, sünteetilise raamatupidamise kombineerimisel analüütilise süstemaatilise ja kronoloogilisega, samuti raamatupidamis- ja aruandlusinfo efektiivsuse ja kasutusmugavuse tõstmisega.
Audiitor ei tohiks sundida (otseselt ega kaudselt) auditeeritavat majandusüksust kasutama audiitorile teadaolevat COD-süsteemi. Audiitori soovitus konkreetse COD-süsteemi kasutamise kohta on võimalik ainult juhul, kui audiitor osutab majandusüksusele auditiga seotud teenust KOK-süsteemi korraldamisel viimase nõudmisel.
Majandusüksus on kohustatud tagama auditiorganisatsioonile vajaliku juurdepääsu COD-süsteemile. Selle tingimuse ebaõnnestumine (mittetäielik täitmine) on auditi ulatuse piiramine COD-süsteemis, mille tulemusena võib auditeerimisorganisatsioon nõuda talle vajalike dokumentide esitamist paberkandjal Auditeerimisorganisatsioonides saab ja on arvutid võimalikud. kasutatakse mõlemat juba aktiivselt automatiseerimiseks juhtimistöö auditeerimisorganisatsioonile endale ja majandusüksuste auditeerimiseks. Samal ajal on mõiste "auditi läbiviimiseks arvuti kasutamine" väga üldine ja võib hõlmata järgmist tüüpi töid (tabel 1.1) .
Tabel 1.1
Arvutite kasutamise võimalused auditeerimisel
| Võimalus | Arvutiga tehtavate tööde tüübid |
| I | Trükkimine, toimetamine põhiline standardvormid auditi dokumendid, küsimustikud, tabelid, küsimustikud ja muud |
| II | Igasuguste arvutuste tegemine, tabeliandmete töötlemine |
| III | Regulatiivse ja õigusliku viitebaasi kasutamine elektroonilisel kujul (süsteemid nagu "Garant", "Kodeks", "ConsultantPlus"). |
| IV | Taotluste korraldamine automatiseeritud raamatupidamissüsteemis (ASBU) genereeritud elektroonilisele andmebaasile |
| V | ASBU raamatupidamispiirkondades tehtud individuaalsete arvutuste kontrollimine |
| VI | Raamatupidamisregistrite ja alternatiivse bilansi hankimine ASBU-s genereeritud elektroonilise andmebaasi abil |
| VII | Hoidmine kompleksne analüüs rahaline seisukord majandusüksus |
CIS AD tingimustes on audiitori töö tehnoloogia kolm etappi:
1) ettevalmistav etapp;
2) auditi läbiviimine;
3) viimane etapp.
Ettevalmistavas etapis uuritakse ja salvestatakse andmebaasi infot kliendi kohta, pearaamatu andmeid, finantsaruandeid ja muud teavet. Audiitori uurimus auditeeritava majandusüksuse raamatupidamis- ja sisekontrollisüsteemist on määratud tema poolt kasutatava arvutiandmete töötlemise süsteemiga (CDP). Auditi läbiviimisel COD-süsteemis säilib auditi läbiviimise meetodite määramise eesmärk ja põhilised lähenemised. Samas mõjutab KOODS audiitori uurimist auditeeritava majandusüksuse raamatupidamise ja sisekontrollisüsteemi kohta.
CODE keskkonnas töötades uurib audiitor andmetöötluse organisatsioonilist vormi, raamatupidamisvormi ja selle automatiseeritud sektsioone, lokaalse või võrgu andmetöötlusvõimaluse kasutamist ning andmete arhiveerimise ja säilitamise võimaldamist. Audiitor peaks kirjeldama ka KOODI tehnilist, tarkvaralist ja tehnoloogilist tuge. Ta hindab arvutisüsteemi võimalusi selle paindliku reageerimise seisukohalt muutustele majandusseadusandluses, kujunemises juhtkonna aruandlus, analüütiliste protseduuride läbiviimine, samuti infotehnoloogia valdkonna raamatupidamispersonali kvalifikatsiooni tase.
Finantsaruannete auditeerimisest tulenevate audiitori riskide määramisel tuleks COD mõjust tulenevalt lähtuda reeglist (standard) "Riski hindamine ja sisekontroll. Arvuti- ja infosüsteemikeskkonna iseloomustus ja arvestus".
COD-süsteemi kasutamine mõjutab oluliselt majandusüksuse organisatsioonilist struktuuri. Juhtimisfunktsioonide, andmete ja nende töötlemise programmide koondamine toob kaasa riske raamatupidamis- ja sisekontrollisüsteemi. COD-süsteemi kasutamisel laieneb raamatupidamisdokumentidele juurdepääsu omavate isikute ring. See toob kaasa riskide ilmnemise, mis on seotud esmaste dokumentide ja raamatupidamisregistrite puudumisega, suutmatusega jälgida volituste postitamist ja aruandlust, samuti volitamata kasutajate juurdepääsu COD-süsteemi andmebaasile ja programmidele.
1.3. Arvutite auditeerimisel kasutamise regulatiivne regulatsioon
Infotehnoloogia kasutamise vajaduse ja võimaluse fakti auditis tunnustatakse üldiselt. Siinkohal võib mainida APCS-ile pühendatud teoreetilisi, metoodilisi ja praktilisi töid. Arvutite ja infotehnoloogiate kasutamise küsimused auditeerimisel on hõlmatud rahvusvaheliste auditistandardite ja rahvusvaheliste auditeerimistavade regulatsioonidega, föderaal- ja Venemaa auditeerimisreeglitega (standarditega).Kuni 2006. aastani kehtinud rahvusvaheliste auditeerimisstandardite (ISA) raames on arvutiteemadele pühendatud üks standard ja viis auditi metoodilist praktikat käsitlevat sätet, Venemaa standardite (RSA) versioonis kajastuvad sellised probleemid kolm standardit. Väljatöötamisel olevates föderaalsetes standardites (FSA) on selles küsimuses kavandatud üks standard (tabel 1.2).
Kõigist aktiivsetest Sel hetkel Venemaa auditeerimisstandardid, ainult üks puudutab automatiseerimist - "Arvutiandmete töötlemise audit." Samal ajal ei ammenda selle standardiga reguleeritud küsimused probleeme, millega ühelt poolt Venemaa audiitorid ning teiselt poolt raamatupidajad ja ärijuhid raamatupidamis- ja finantsteenuste elektroonilise töötlemise tingimustes kokku puutuvad. teavet. Seega on mõlemal mõttekas tutvuda rahvusvahelise kogemusega.
Tabelist 1.2. on näha, et kõige olulisemad auditi automatiseerimisega seotud standardid on välja töötatud Venemaa audiitorite jaoks.
Tabel 1.2.
Rahvusvahelised ja Venemaa auditeerimisstandardid
|
№ p/n |
Rahvusvahelised auditeerimisstandardid ja rahvusvahelise auditeerimispraktika eeskirjad | Venemaa auditeerimisstandardid | ||
| Kood | Nimi | aasta väljaanded |
Nimi | |
| I | 401 | Audit arvutiinfosüsteemide keskkonnas | 1998 | Audit arvutikeskkonnas andmetöötlus |
| 2 | 1001 | IT keskkond - offline personaalarvutid |
||
| 3 | 1002 | IT keskkond - online arvutisüsteemid | ||
| 4 | 1003 | IT-keskkond – andmebaasisüsteemid | ||
| 5 | 1008 | Riskianalüüs ja sisekontrollisüsteem SRÜ ja sellega seotud riskide tunnused | 2000 | Riskianalüüsid ja sisekontroll. Arvuti- ja infosüsteemide keskkonna iseloomustus ja arvestus |
| 6 | 1009 | Auditimeetodid arvutite abil | 2000 | Auditi läbiviimine kasutades arvutid |
Automaatauditi valdkonna regulatiivsed arengud on toodud mitmetes Rahvusvahelise Raamatupidajate Föderatsiooni rahvusvahelise auditeerimispraktika komitee dokumentides: "Auditing in a Computer Information Systems (CIS) Environment" ("Auditing in a Computer information Environment") ), "Riski hindamine ja sisekontroll – TIS-i omadused ja kaalutlused" ning "Arvutipõhised audititehnikad".
Esimesel neist dokumentidest on rahvusvahelise standardi staatus. Ülejäänud kaks on kaasatud rahvusvaheline süsteem audititegevuse standardimine as rahvusvahelised sätted auditi praktika kohta. Standardite eesmärgid on väga head. Esiteks on need loodud arvutikeskkonnas auditeerimise nõuete ühtlustamiseks, et audiitorid saaksid metoodilist tuge ning nende teenuste kasutajad teaksid, mida automatiseeritud raamatupidamises auditilt oodata. Teiseks sisaldavad need dokumendid praktilisi nõuandeid audiitoritele auditiprotseduuride spetsiifikast arvutikeskkonnas.
See dokument hõlmab üldsätted auditi korraldamine automatiseeritud raamatupidamises ja auditi planeerimise spetsiifilised küsimused COD (arvutiandmete töötlemise) keskkonnas. CODE keskkonnast saab rääkida, kui ettevõte kasutab arvutiseadmed töödelda sellises mahus raamatupidamis- ja finantsinformatsiooni, mida audiitorid peavad finantsaruannete üldise usaldusväärsuse seisukohalt oluliseks. Ja pole vahet, kas ettevõte kasutab arvutimeetodeid omaette või usaldab selle kolmandale osapoolele.
Nii rahvusvahelised kui ka Venemaa auditeerimisstandardid kohustavad audiitoreid arvestama ICD mõju auditite korraldamisel ja läbiviimisel. Selleks peavad audiitorid omama piisavalt teadmisi ettevõttes kasutatavast COD-süsteemist. Nüüd on see ülesanne enamikul juhtudel lahutamatu audiitorite arusaamast auditeeritava ettevõtte raamatupidamis- ja sisekontrolliteenuste eripäradest.
Samas ei esitata audiitoritele arvutipädevuse vallas üüratuid nõudeid. Kui on vaja spetsiaalseid arvutiteadmisi professionaalsel tehnilisel tasemel, võivad audiitorid kaasata eksperdi, kes aitab neil näiteks hinnata keeruka arvutisüsteemi töökindlust või aitab moodustada registreid, mis sobivad konkreetses kontrollitoiminguteks. auditi piirkond. Kuid igal juhul (olenemata sellest, kas ekspert on kaasatud või mitte) vastutab auditi järelduste eest täielikult audiitor, seega on tal siiski mõistlik kõik olulised automatiseerimise küsimused ise välja mõelda.
Ilmselgelt idee põhjal: " hea algus- pool võitu", on rahvusvahelise standardi väljatöötajad andnud soovitusi automatiseeritud raamatupidamise auditi planeerimiseks. Auditite korraldamise praktika veenab selle lähenemise õigluses. Kui hästi audiitorid mõistavad automatiseeritud raamatupidamisteenuse omadusi alguses Ettevõtete juhtide ja raamatupidajatega suhtlemise etapp sõltub sellest, kas audiitorite rühm valitakse ratsionaalselt: kas see koosneb näiteks ainult audiitoritest ja assistentidest (kellega on kogemusi üldistes automatiseerimisküsimustes) või on vaja ühendada arvutitehnoloogia spetsialist .
Rahvusvaheline standard juhib audiitorite tähelepanu asjaolule, et planeerimisel on vaja hinnata automatiseeritud raamatupidamise keerukuse taset ettevõttes. CODE-süsteemi peetakse üsna keeruliseks, kui:
- arvuti teeb keerukaid arvutusi seoses finantsinformatsiooniga ja teeb automaatselt postitusi;
- arvuti teeb automaatselt toiminguid, mis on ettevõtte äritegevuseks hädavajalikud;
- toimingute maht on nii märkimisväärne, et võimalikele andmetöötluse vigadele on raske jälile saada;
- rakendatakse automatiseeritud protseduure tehingute andmete vahetamiseks teiste ettevõtete ja organisatsioonidega;
- ettevõttes on kasutusele võetud hierarhilise ülesehitusega arvutisüsteem;
- ettevõttes kasutatakse keerulisi arvutihaldusprogramme, mis edastavad informatsiooni otse raamatupidamissüsteemi.
Sõltuvalt ettevõttes kasutatava COD-süsteemi keerukusastmest toovad audiitorid välja auditi põhiparameetrid, eelkõige töö ulatuse ja ajakava. Praeguses etapis on nii audiitorite kui ka ettevõtete juhtide huvides otsustada kogu auditeerimiseks vajaliku arvutiinfo kättesaadavuse üle. Automatiseeritud protseduuride läbiviimiseks peaksid audiitorid kasutama ettevõtte tööfailide koopiaid, et täielikult välistada originaalide juhusliku kahjustamise oht. Kui ettevõte näeb ette sisearuannete koostamise (näiteks juhtimisvajaduste jaoks), siis nende audiitoritele esitamine võib auditit kiirendada.
Vastavalt rahvusvahelisele standardile tuleks auditiprotseduuride planeerimisel arvesse võtta kõiki automatiseeritud raamatupidamise põhijooni. KOK-süsteeme iseloomustab inimeste vähenenud osalus operatsioonides. Ühelt poolt minimeerib see käsitsi andmetöötlusele omaseid vigu, teisalt aga vähendab igapäevaste vigade ja rikkumiste jälgimise võimalust. Eriti ebameeldiv on see, kui tarkvara installeerimisel või muutmisel tekkisid vead, mis jäid pikaks ajaks märkamatuks.
Teine "peavalu" nii ettevõtte juhile kui ka audiitorile on kohustuste ja volituste täieliku lahususe võimatus COD-keskkonnas ning sellest tulenevalt võimalik andmetega manipuleerimise oht.
Probleeme tähistades juhib rahvusvaheline standard audiitorite tähelepanu automatiseeritud raamatupidamise eelistele, mida tuleks auditi efektiivsuse tõstmiseks maksimaalselt ära kasutada. Esiteks tõstab automatiseeritud raamatupidamise pädev juurutamine ja toimimine raamatupidamisinfo usaldusväärsuse taset. Sellega seoses võivad olla soodsad märgid: ettevõttes kasutatava tarkvara patenteeritud tugi; raamatupidamistöötajate arvutialane koolitus heal tasemel; COD-vahendite füüsilise kaitse tagamine ja arvutisüsteemi range kontroll (vastavad protseduurid võivad olla reguleeritud ettevõtte sisemiste juhistega).
Teiseks võimaldab oskuslikult organiseeritud CODE süsteem ettevõtte juhtimisel tõhusalt kasutada analüüsimeetodid töötada teabega finants- ja majandustehingute ülevaatamiseks ja kontrollimiseks. Seega on tänu automatiseerimisele olemas lisatööriistu tugevdada ettevõtte sisekontrolli, mis aitab parandada finantsaruannete kvaliteeti (st asjakohasust, täielikkust ja usaldusväärsust). Seda asjaolu võtavad audiitorid arvesse ja auditiplaani koostamisel viib see reeglina mõistliku käibe- ja kontosaldode üksikasjalike kontrollide arvu vähenemiseni.
Kolmandaks annab COD-süsteem audiitoritele võimaluse töötada automatiseeritud režiimis märkimisväärse hulga raamatupidamisandmetega. Samal ajal osutub töötundide maksumus palju väiksemaks kui arhailiste võtete kasutamisel.
On hästi näha, et kõige soodsam ja eelistatum on kolmas variant, mille puhul nii majandusüksus kui ka auditiorganisatsioon kasutavad infotöötluse automatiseerimiseks arvuteid.
2. Tarkvara automatiseeritud infotehnoloogiate jaoks auditeerimiseks
2.1. Audititegevuse automatiseeritud infotehnoloogiad
IN kaasaegsed tingimusedüks tähtsamaid juhtimisfunktsioonid ettevõttes on kontrolliobjekti tegevuse kontrollimise funktsioon. Raamatupidamis- ja finantskontrollisüsteem peaks sisaldama:
- raamatupidamis-, finants- ja juhtimisarvestus organisatsioonid;
-sisekontrolli ja -auditi süsteem;
-sõltumatu (välise) auditi kontroll;
- riigi finantskontroll.
Raamatupidamissüsteemi protsessid algdokumendid, majandustehingute süstemaatiline kajastamine ja tulemuste summeerimine finants- ja majanduslik tegevus. Raamatupidamine on otseselt seotud kontrolliga, kuna peab tagama varade ohutuse, oma ja otstarbeka kasutamise laenatud raha, majandussüsteemis loodud raamatupidamis- ja aruandlusinfo usaldusväärsus.
Sisekontrolli ja auditi süsteemi loob organisatsiooni juhtkond, selle peamised eesmärgid on:
- organisatsiooni tõhus tootmis-, majandus- ja finantstegevus;
- organisatsiooni iga töötaja juhtimispoliitika järgimine;
- Organisatsiooni vara ohutuse tagamine.
Nende eesmärkide saavutamiseks vajalik tingimus on raamatupidamissüsteemi ning sisekontrolli ja auditi süsteemi järjepidevus, mis peaks tagama:
-majandustehingute raamatupidamissüsteemis kajastamise järjepidevus, õigeaegsus ja täielikkus;
-raamatupidamisaruannete (finants)aruannete täielikkus ja usaldusväärsus;
- raamatupidamis- ja muude infosüsteemide rakendamine, mis automatiseerivad infoarvestuse baasi moodustamise põhiprotseduure;
- organisatsiooni vara omastamise või ebaotstarbeka kasutamise võimaluse mahasurumine;
- kulude kõrvalekallete õigeaegne tuvastamine varem planeeritutest koos kõrvalekallete põhjuste analüüsi ja vastutajate väljaselgitamisega;
- vastavuse tagamine kohe operatsioonisüsteem dokumendihaldus kaasaegsele tasemele ning selle süsteemi täiustamine sisekontrolli- ja auditisüsteemi enda efektiivsuse tõstmiseks.
Siseaudit on osa sisekontrolli- ja auditisüsteemist ning võib esineda erinevates organisatsioonilistes vormides:
- sõltumatu struktuurne alajaotus andes aru otse organisatsiooni juhile;
- juhtorganisatsiooni sõltumatu struktuuriline allüksus, mis teostab kontrolli tütarettevõtete ja sõltuvate organisatsioonide üle.
Siseauditit viivad läbi organisatsiooni töötajad ja see on ette nähtud ettevõtte finantsseisundi, kuluallikate kontrollimiseks, juhtimissüsteemi diagnoosimiseks, reservide tuvastamiseks ja juhtkonnale soovituste andmiseks organisatsiooni efektiivsuse parandamiseks.
Välisaudit on sõltumatu ekspertiis finantsaruandlus organisatsioon raamatupidamise korra järgimise, majandus- ja finantstehingute Vene Föderatsiooni õigusaktidele vastavuse, organisatsiooni finantstegevuse kajastamise täielikkuse ja täpsuse kontrollimise alusel.
Välisauditi peamine eesmärk on tuvastada majandusüksuse raamatupidamise (finants)aruannete usaldusväärsus kõigis olemasolevates aspektides.
Audiitor (või auditiorganisatsioon) peab auditi planeerimise algstaadiumis omandama piisavad teadmised organisatsiooni raamatupidamis- ja sisekontrolli- ning auditisüsteemidest, omama õigust siseaudiitoritega vabalt ja täiel määral suhelda.
Välise auditi tehnoloogia koosneb järgmistest põhietappidest.
1. Ettevalmistavad tegevused enne auditi algust:
- majandusüksuse valik;
- töötingimuste määramine, lepingu sõlmimine majandusüksusega;
- auditeerimisauditi meeskonna koosseisu määramine ja selle juhi määramine, vajadusel välisspetsialistide valimine;
2. Testi ajakava koostamine:
- majandusüksuse tegevuse kohta teabe hankimine ja analüüsimine;
- eelanalüütilise kontrolli ja riskianalüüsi läbiviimine;
- sisekontrolli tõhususe eelkontroll ja hindamine
- areng üldplaneering auditi kontroll;
- sisekontrolli lõppkontroll ja lõpphindamine;
- finantsaruannete kontrollimise põhisuundade ja meetodite valik, kasutades asjakohaseid toimingute teste ja analüütilisi kontrollimise protseduure;
- auditiplaani korrigeerimine.
3. Auditi läbiviimine vastavalt väljatöötatud plaanile.
4. Kontroll auditi kvaliteedi üle:
- auditi järelevalve;
- kaasatud assistentide, üksikaudiitorite ja spetsialistide töö kontrollimine;
- majandusüksusega tekkinud erimeelsuste läbivaatamine ja auditi jätkamise lubatavuse või mittelubavuse otsuse tegemine;
- täiendavate erikontrollide läbiviimine, mis on põhjustatud oluliste vigade, normirikkumiste ja majandusüksuse ebaseadusliku tegevuse tuvastamisest.
5. Auditi lõpetamine:
- auditi aruande koostamine;
- auditi tulemuste kohta lõpliku järelduse koostamine.
Loetletu rakendamine tehnoloogilised etapid on tihedalt seotud kliendi raamatupidamis- ja sisekontrollisüsteemi auditiorganisatsiooni uuringuga.
Raamatupidamise ja muude juhtimisfunktsioonide automatiseerimine avaldab mõju õppetöö korraldamisele. Nad hakkasid eristama:
- audit väljaspool arvutikeskkonda traditsioonilise manuaalse raamatupidamistehnoloogiaga;
- auditeerida arvutikeskkonda raamatupidamise ja muude ettevõtte juhtimise infosüsteemide kasutamisel.
Tarkvaratööriistad on mõeldud kliendi arvutifailide sisu kontrollimiseks. Auditiprogrammide ülesannete loetelu on üsna lai:
- dokumentide kontrollimine ja analüüs nende kvaliteedi, täielikkuse, järjepidevuse ja õigsuse kriteeriumide alusel;
- arvutuste testimine;
- erinevate failide erinevate andmete andmete võrdlemine, et tuvastada võrreldamatuid andmeid;
- esindusliku valimi saamine valikauditi käigus;
- juurdepääs andmetele, nende järjestamine, rühmitamine erinevate kriteeriumide järgi jne.
Kontrolliandmetena saab audiitor kasutada kas kliendi tegelikke andmeid (terviklikult või valikuliselt) või audiitori koostatud kontrollandmeid. Kontrollandmed sisestatakse kliendi infosüsteemi kliendi arvutiprogrammide korrektse toimimise kontrollimiseks. Testiandmed on süsteemi testimise aluseks. Kontrolliandmete jaoks koostab audiitor nende alusel eelnevalt arvutatud tulemused, need peaksid hõlmama kogu majandustegevuse spektrit. Kliendi infosüsteemi testimine testandmete põhjal on produktiivsem kui kliendi enda andmete põhjal testimine.
2.2. Audiitori kasutatav tarkvara
Audiitori poolt auditi ajal kasutatud süsteemi tarkvara peaks pakkuma:1) majandusüksuse raamatupidamisosakonnas moodustatava andmekogu sisu analüüs, kui see on olemas ja kättesaadav;
2) majandusüksuse raamatupidamisregistrites sisalduvate näitajate kontroll;
3) automatiseeritud raamatupidamissüsteemis kasutatavate algoritmide testimine;
4) raamatupidamisaruannete vormidel sisalduvate näitajate vastavuse jälgimine raamatupidamisregistrite või raamatupidamisosakonnas moodustatud andmekogu andmetele algdokumentide menetlemisel;
5) otsingu- ja viiteinfosüsteemide võimaluste kasutamine raamatupidamist ja auditeerimist reguleerivate normatiiv- ja seadusandlike aktide valdkonnas Vene Föderatsioonis;
6) auditi dokumentatsiooni (töö- ja lõplik) vormistamine.
Automatiseeritud audititarkvara põhineb kahte tüüpi programmidel – pakettprogrammidel ja sihtprogrammidel.
Partiiprogrammid on programmide kogum Üldine otstarve. Need programmid pakuvad laia valikut töötlemisfunktsioone, andmete analüüsi, samuti aruannete koostamist ja printimist.
Sihtprogrammid on loodud auditi töövõttude läbiviimiseks konkreetsetes olukordades. Need programmid koostavad audiitorid või kliendiorganisatsioon kokkuleppel audiitorühinguga.
Audititegevuses kasutatakse järgmisi programmirühmi:
- kontoriprogrammid;
- õiguslikud viitesüsteemid;
- raamatupidamisprogrammid;
- programmid finantsanalüüs;
- spetsiaalne tarkvara auditeerimistegevuseks.
Office'i programmid hõlmavad arvutustabeleid, andmebaasihaldussüsteeme ja tekstitöötlusprogramme.
Arvutustabeliprotsessoritel on võimsad andmetöötlusvõimalused, ärigraafika ja andmebaasihaldus. Neid kasutatakse laialdaselt auditites ning nende abil luuakse erinevaid töötabeldokumente (eelarved, aruanded), alternatiivsed bilansid, erinevad analüütilised tabelid, mis esitavad aastal saadud informatsiooni. graafiline vorm. Levinumad programmid on MSExcel, Lotus1-2-3.
Andmebaasihaldussüsteemide nagu MSAccessi abil saab audiitor võtta näidiseid äritehingutest, kontrollida üksikuid raamatupidamisprogrammide poolt genereeritud ja printimiseks mõeldud aruandlusvorme.
Tekstitöötlusprogramme, nagu MSWord, WordPad, Notepad, Lexicon, kasutatakse auditi kõikides etappides, mis nõuavad auditidokumentide loomist ja kvaliteeti. Neid kasutatakse auditilepingute, programmide, plaanide, töödokumentide, järelduste, erinevate viidete ja taotluste koostamisel.
Tekstitöötlusprogrammid võimaldavad teil dokumente luua ja redigeerida, avaldamiseks ette valmistada, õigekirja kontrollida, printida ja elektrooniliselt levitada. Dokumentidega töötamise käigus liidetakse põhidokumendi pidev teave ja allika muutuv teave, luuakse integreeritud dokumendid väliste objektide (pildid, helifailid) kaasamisega ning tekstidokumendid salvestatakse valitud vormingutes. .
Viite- ja õigussüsteemid (LCS) on auditi protsessis vajalikud kui audiitori õigusabi ja juriidilise teabe allikas. SPS on seaduslikult töödeldud ja viivitamatult uuendatud juriidilise teabe süsteem koos otsingu- ja muude teenindustarkvara tööriistadega.
Venemaal tegutsevad SPS-id esindavad järgmised rühmad:
- massilise replikatsiooni mitteolekus ATP;
- väikese tiraažiga mitteriiklik SPS;
- riik SPS.
Mitteriiklikke massireplikatsiooni ATP-sid esindavad sellised tuntud ATP-d nagu ConsultantPlus (JSC ConsultantPlus), GARANT (NPP Garant-Service), Kodeks (ZAO [!!!) Vastavalt 05.05.2014 föderaalseadusele-99 vorm muudeti mitteavalikuks Aktsiaselts] "Teabeettevõte" Kodeks "). See rühm on võib-olla kõige levinum ja kasutatav kõigist ülalnimetatutest.
Väikese tiraažiga mitteriiklikke SPS-i esindavad SPS "USIS" (õigusinfo agentuur INTRALEX), "Yuristkonsul't", "Referent II" jt.
Riigi SPS-i esindavad SPS "Etalon" (Vene Föderatsiooni justiitsministeeriumi alluvuses olev NCPI), STC "Sistema".
Automatiseeritud auditite ajal on raamatupidamisprogrammid kontrollimise objektiks. Seega kontrollitakse raamatupidamise protsessis kasutatava programmi õigsust ja seaduslikkust ning selle rakendamist (algoritmide kontrollimine). Esindajad on siin "1C" (programmisari "1C: Raamatupidamine"), "IT" (perekond "BOSS"), "Atlant-Inform" (sari "Accord"), "Galaktika - Parus" (programmisari "Galaktika" " ja "Sail"), "DITS" ("Turbo raamatupidaja") ja paljud teised.
Finantsanalüüsi programme kasutatakse auditis, et hinnata ettevõtte finantsseisundit hetkel ja arengusuundi tulevikus. Nende programmide põhjal koostatakse kliendi äritegevuse arengu prognoosid, mis võimaldavad tal võtta kõige kasumlikumad strateegilised juhtimisotsused ja hinnata konkreetse projekti atraktiivsust.
Nende programmide esindajad on Audit Expert, FinEkAnalysis, Vash finantsanalüütik" ja jne.
3. Välis- ja siseauditi automatiseerimine spetsiaalsete pakettprogrammide abil, nende võrdlev analüüs
Express Audit süsteem on tarkvarapakett, mis on loodud finants- ja majandustegevuse auditi automatiseerimiseks kaubandusettevõtted ja organisatsioonid, samuti tööauditi dokumentatsiooni tõhus ja mugav koostamine ja säilitamine.Süsteemi arendajad on konsultatsioonigrupp "Termika" ja praktiseeriv audiitor N. P. Barõšnikov, tegevdirektor audiitorfirma "Baryshnikov and Co." Auditiorganisatsioonid saavad kasutada automatiseeritud süsteemi "ExpressAudit" vastavalt Vene Föderatsiooni audititegevuse reeglitele (standarditele):
a) üldise auditiplaani ja -programmi väljatöötamine;
b) looming töödokumentatsioon audit;
c) raamatupidamissüsteemide uurimine ja hindamine ning sisemine
tema kontroll kontrollitavate majandusüksuste üle;
d) auditi tõendusmaterjali hankimine finantsaruannete usaldusväärsuse kohta;
e) usaldusväärse ettekujutuse saamine majandusüksuse poolt õigustloovate aktide nõuete täitmisest;
f) ettevõttesisese auditi kvaliteedikontrolli korraldamine;
g) finantsaruannete esialgsete ja võrdlusnäitajate esmase auditi läbiviimine;
h) audiitori kirjaliku teabe ja audiitori aruande koostamine auditi tulemuste kohta.
Materjal on struktureeritud osadeks (kokku 19) ning esitatud küsimuste ja neile vastuste vormis ettevõtete ja organisatsioonide finants- ja majandustegevuse kõiki aspekte käsitlevate kohta. Pealegi lisaks küsimustele ühine organisatsioon raamatupidamine ja maksustamine, sealhulgas:
- korralduslikud küsimused;
- raamatupidamispoliitika organisatsioonid;
- põhivara, immateriaalse põhivara, materjalidega tehtavate toimingute arvestus ja maksustamine;
- tootmiskulud
- sularaha;
- Valmistoodete arvestus;
- arvutused;
- kapital, finantstulemused, väärtpaberid;
- raamatupidamise näitajate moodustamise kord ja maksuaruandlus ja jne.
Lisaks on toodud tabelid äriorganisatsioonide finantsmajandusliku tegevuse analüüsi kohta.Süsteemi baasversioon kajastab ka raamatupidamise ja maksustamise spetsiifikat kaubanduses. Hetkel on süsteemis eraldi plokijaotis "Audiitori töödokumendid", mida spetsialist nõuab mitte ainult auditi tegemise ajal, vaid kogu audititegevuse vältel.
Selle Codex for Windowsi tarkvarapaketil põhineva süsteemiga töötamine koosneb neljast etapist:
- küsitluskaardi täitmine;
- küsitluse teema valik (arvestusvaldkond);
- vastused küsimustele valitud teemal;
- aruande koostamine.
Täitke küsitluskaart. Uuringukaart võib sisaldada andmeid nii audiitorfirma kui ka auditeeritava objekti kohta. Kogu kaardil olev teave sisaldub protokollis ja seejärel aruandes.
Küsitluse teema valik. Järgmise sammuna tuleb valida esitatud 19 ploki hulgast kontrolliobjekt. Iga plokk on esitatud peatüki kujul, mis sisaldab jaotisi, mis kirjeldavad seda teemat teatud suunas. Küsitluse teema valimiseks tuleb kanda üks pealkiri plaadi vasakust servast paremale. Soovi korral saab valida suvalise arvu peatükke ja jaotisi, olenevalt korraldatavate ürituste mahust.
Vastused küsimustele. Küsimuste arv sõltub valitud peatükist. Küsimuse struktuur koosneb kolmest elemendist: tekst, küsimuse normatiivne alus ja autori kommentaar. Programmil on neli võimalikud variandid vastus:
– vastavust reguleerivale raamistikule;
- lahknevus;
- mittetäielik vastavus;
- audiitori arvamus küsimuse asjakohasuse kohta antud olukorras.
Standardite rikkumiste tuvastamisel ja sobiva vastusevariandi valimisel tuleb täita kaart "Kommentaar", et kajastada teavet, mis võib selle probleemi edasisel analüüsil olla vajalik.
Aruande koostamine. Auditi lõppdokument on aruanne. Samas tuleb enne selle koostamist tutvuda protokolliga, mis sisaldab infot kontrollitava objekti kohta, kontrollimise kuupäeva, küsimuste arvu, millele audiitor pidi vastama või vastama. Juhul, kui küsimuste vastused koostatakse järjestikku, genereeritakse protokoll automaatselt pärast teema kohta pakutute viimasele küsimusele vastamist. Samuti saate igal ajal üle vaadata eelprotokolli või muuta vastust eelnevalt arutatud küsimusele, peatades praeguse küsitluse.
Protokolli alusel genereeritakse kasutaja soovil aruanne, mis on sisult ja ülesehituselt identne analüütilise osaga ning sisaldab ka auditiaruande lõpuosa elemente. Aruanne sisaldab andmeid auditeeritava objekti kohta, majandusüksuse sisekontrolli seisukorra kontrollimise üldtulemusi, raamatupidamist ja aruandlust, seaduste järgimist finants- ja äritoimingute tegemisel, samuti viidet normatiivakt, millele finantsaruanded peavad vastama Loodud aruannet saab importida MS Wordi tekstiredaktorisse ja peale revisjoni omada auditi aruande vormis.
Süsteemis vastab iga raamatupidamise jaotis teatud küsimustele, millele tuleb vastata, igale küsimusele peab olema lisatud asjakohane väljavõte regulatiivsetest dokumentidest ning erilist tähelepanu nõudvate jaotiste kohta on autori kommentaarid. Seega saab audiitor väiteid kontrollida, raiskamata aega regulatiivsete dokumentide otsimisele, et selgitada mis tahes vaidluspunkti. Tingimusel teabeteenus, mis seisneb "ExpressAuditis" välja toodud materjalide igakuises lisamises ja uuendamises.
See programmi versioon on ette nähtud audiitori töödokumentide koostamiseks äriettevõtete ja organisatsioonide kontrollimise protsessis. Arendajad kavatsevad programmi arendada vähemalt neljas suunas:
- auditeeritavate organisatsioonide tegevusala eripärasid arvestavate versioonide loomine;
- auditi piirkondlike eripärade kajastamine;
- liidese ja muude omaduste täiustamine, mis tagavad programmiga kõige mugavama töö;
- uute sektsioonide väljatöötamine.
Vene teadlased B. E. Odintsov ja A. N. Romanov leidsid, et põhitähelepanu tuleks pöörata mingisuguse arvutiinfosüsteemi loomisele, mis pakub auditeerimisele “inimese-masina” lähenemist. See süsteem eeldab olulist funktsioonide lahusust: inimene ehk otsustaja (DM) täidab loogilise analüüsi ülesandeid ning arvuti kvantitatiivsete arvutuste organiseerimise ja läbiviimise ülesandeid, mille loogilist ülesehitust realiseerivad aastal loodud tarkvaravahendid. otsustaja poolt välja töötatud algoritmide alusel (protseduurilise meetodi ülesannete lahendamine).
I. I. Pilipenko sõnul näitavad kõikvõimalikud küsitlused, küsimustikud infosüsteemide kasutamise kohta auditeerimistegevuses, et praktiseerivad audiitorid, audiitorfirmad ei kasuta auditeerimiseks spetsialiseeritud programme ebapiisavalt. On tegureid, mis piiravad spetsiaalsete automatiseeritud programmide kasutamist auditeerimisel. Üks oluline tegur on audiitorfirmade kasutamine tarkvaratootedüldotstarbelised: tekstiredaktorid, arvutustabelid, andmebaasihaldussüsteemid. Teine tegur on teadlikkuse puudumine audiitorfirmad auditeerimistegevuseks loodud automatiseerimissüsteemide kohta. Asjakohasus tingib vajaduse uurida auditiprogrammide turgu, et selgitada välja nende rakendamise vajadus ja võimalus audiitorühingutes.
Goldberg E.Ya. sõnul on programm Audit Assistant esimene katse luua tõeliselt töötav auditisüsteem, et lahendada auditiprobleeme selle rakendamise kõikides etappides, on programm Audit Assistant. Autoritele teadaolevas kirjanduses on auditisüsteemi mudelil järgmine struktuur:
a) teadmiste omandamise moodul, mis on loodud teadmistebaasi moodustamiseks. Teadmiste baasil on kaks komponenti: reeglibaas ja faktibaas.
b) reeglibaas, sisaldab standardsel kujul protseduurilisi teadmisi.
c) faktide alus.
d) auditi teostamise moodul, mida kasutatakse süsteemi töö käivitamiseks ja auditiaruannete koostamiseks.
Üldiselt on auditisüsteemide loomisel kaks strateegiat: lähteandmete sisestamise kulude minimeerimine; finantsdokumentatsioonis vigaste toimingute tegemata jätmise riski minimeerimine. Selle tarkvararakenduse loojad on teadlikud võetud ülesande keerukusest ja selle üksikute osade ebatäiuslikkusest, mis on esimese versiooni puhul vältimatu. Sellegipoolest, võttes arvesse tungivat vajadust sellise programmi järele, võtavad nad endale vabaduse pakkuda seda praktiliseks kasutamiseks.
Praegu esitletakse Venemaa turul järgmisi täisfunktsionaalseid auditi automatiseerimisprogramme: IT-audit: audiitor (Master-Soft), ExpressAudit: PROF (TERMIKA Consulting Group), AuditXP kompleksne audit (Goldberg-Soft ").
Tabel 3.1
Populaarsed programmid audititoimingute kompleksseks automatiseerimiseks
| Nr p / lk | Programm |
Määratud eesmärk programmid |
Tootja |
aasta vabastada |
| 1 | IT-audit: audiitor | Põhjalik auditi automatiseerimine | OOO Master-Soft www.audit-soft.ru | 2005 |
| 2 | ExpressAudit: PROF | Integreeritud süsteem auditi automatiseerimine | Konsultatsioonigrupp "TERMIKA", N. P. Baryshnikov (põhineb SPS "Kodeks") www.termika.ru | 2004 |
| 3 | AuditXP "Kompleksne audit" | Audititegevuse automatiseerimine | "Goldberg-Soft" (põhineb Turbobukhgalteril)www.auditxp.ru | 2005 |
Arvutite andmetöötlusprogrammide kasutamise tulemusena tekkivate auditiriskide vormid:
- tehnilised riskid - tehniliste probleemidega seotud riskid, otseselt kasutatava raamatupidamisinfo töötlemise meetodid, raamatupidamise korraldus ja sisekontroll teabe rakendamisel ja kasutamisel automatiseeritud süsteemid. Põhjuseks tehniliste vahendite ebakvaliteetne töö, mitteametliku tarkvara kasutamine, riist- ja tarkvara omaduste erinevus, korraliku üldtehnilise teeninduse ja kontrolli puudumine.
- raamatupidamisandmete töötlemise protseduuriga kaasnevad riskid - võivad olla seotud vigadega süsteemi arendamisel, selle väikese tiraažiga, muul otstarbel kasutamisega. Ei ole välistatud juhud, kui kasutatakse programme, mis pole mõeldud raamatupidamiseks. Audiitorite ülesanne on kindlaks teha, kas kliendi süsteemi rakendatakse õigesti.
- raamatupidamise ja kontrolliga kaasnevad riskid - põhjustatud kliendi töötajate ebapiisavast organiseeritusest raamatupidamisinfo töötlemise süsteemi kasutamiseks, kliendi töötajate kohustuste ja vastutuse selge diferentseerimise puudumisest, rahulolematusest sisekontrolli organisatsiooni moodustamisega, ebapiisavast süsteemist kaitse teabebaasi volitamata lähenemise (puudumine), andmete kadumise eest.
- audiitori professionaalsusega seotud riskid - seotud raamatupidamis- ja analüütiliste andmete töötlemise süsteemi ebaõige hindamisega, testimissüsteemi ebaõige ülesehitusega, faktide moonutatud tõlgendamisega.
Kell erinevaid tingimusi riskid võivad tõusta või langeda. Automatiseeritud andmetöötluse puhul on võimalik eristada neid auditiriski taset mõjutavaid tegureid:
a) Vigade ja kõrvalekallete risk raamatupidamises suureneb aadressil:
1) arvutiautomaatvõrgu hajutamine;
2) arvutiseadmete ulatuslik kaugus;
3) raamatupidamistöötajate omandatud teadmiste madal tase infotehnoloogia valdkonnas;
4) sisekontrollisüsteemi puudumine analüütiliste ja raamatupidamisandmete arvutitöötluse keskkonna toimimise üle;
b) Puuduste ja kõrvalekallete oht raamatupidamises väheneb aadressil:
1) litsentseeritud raamatupidamise automatiseerimisprogrammide kasutuselevõtt;
2) õigeaegse tarkvara juurutamine ja arendamine;
3) raamatupidamisandmete automatiseeritud töötlemiseks spetsiaalse tarkvara kasutamine;
4) mõne kontrollivormi võimaliku muutmise kasutamine spetsiaalselt audiitorühingutele välja töötatud tarkvara abil audititegevuse automatiseerimiseks;
5) õppeaine kooskõlastatud teabepoliitika arvuti andmetöötlussüsteemi põhikasutusega;
6) areng strateegiline plaan ja majandusüksuse automatiseeritud andmetöötlussüsteemi arendamise strateegiad.
Vältimine võimalikud vead annab audiitorile oma praktikas paljastada nende esinemise põhjuse, pöörata tähelepanu mõnele olemasolevale probleemile, kõrvaldada mõju teabe kvaliteedile ja usaldusväärsusele.
Eeltoodud ülesannete elluviimiseks peavad audiitoril olema täiendavad teadmised ja oskused auditiandmete arvutitöötluse valdkonnas. Miinimumnõuded audiitoritele peaksid olema arvutiterminoloogia valdamine ja oskus mõista arvutitoimingute järjestust.
Mitte paljud audiitorid ei usu, et arvutioskus pole paljudel juhtudel vajalik, eriti kui töösse on kaasatud tehnilised spetsialistid ja spetsialistid. Sellise kogemuse puudumine võib viia tingimuste ebaõige kujundamiseni tehnilised spetsialistid ja tulemuste vale tõlgendamine. Arvukate automatiseeritud arvutiandmete töötlemise süsteemidega töötamise praktilised oskused on vajalikud, et audiitorid saaksid põhjendada hinnangut auditeeritava üksuse poolt süsteemi kasutamisele.
Numbri juurde negatiivsed punktid Venemaa turg arvutiprogrammide puhul tuleks juhtimistoimingute optimeerimise võimaluseks omistada tingimused, et nende arendamine toimub ilma vastavate teadmisteta; raamatupidamisprogrammide turu haldamise küsimus on peaaegu üldse lahendamata. Probleemi määratlus seisneb selles, et kõik raamatupidamist pakkuvad automatiseeritud programmid peavad läbima tasuta või sõltumatu kontrolli ning litsentsi väljastavate asutuste sertifitseerimise. Pärast selle asutuse poolt dokumendi väljastamist arvutiprogramm sisse saab rakendada praktiline tegevus. Selline protseduur võib aidata kaasa Venemaa raamatupidamisprogrammide turu legaliseerimisele, määrata kindlaks audititoimingute kasutamise võimalused konkreetse programmi raames ning vähendada programmide autorite ja programmeerijate vigade tõenäosust. Lisaks loob see lähenemine audiitorite organisatsioonile reaalse võimaluse raamatupidamisandmete automatiseeritud töötlemise tingimustes kontrollitoimingute elluviimiseks, kuna on võimalik eelnevalt üles ehitada kontrollimetoodika, rakendades seda konkreetsesse programmi.
Audititegevuste jaoks töötatakse välja spetsiaalse tarkvara auditiorganisatsioonide poolt erinevate auditiülesannete elluviimiseks. Nende programmide korraldamiseks on kolm lähenemisviisi:
- esimene lähenemine sisaldab suurimat riski, siin kasutatakse tekstide (töölehtede) komplekti, mis on taandatud vastuse valikule "jah / ei" (testrežiim), kusjuures kliendi raamatupidamisandmeid eiratakse;
- teine lähenemine nõuab märkimisväärset aega kliendi raamatupidamisinfo sisestamiseks, programm on keskendunud sünteetilise ja analüütilise tasandi esmasele raamatupidamisinfole;
- kolmas lähenemisviis ühendab eelmised lähenemisviisid.
Oleme kaalunud peamisi auditiprotsessi automatiseerimise meetodeid, kuid vaatamata nende mitmekesisusele see probleem on üsna asjakohane ja lahendamata, on tarkvaraarendajate ülesandeks praegu automatiseerida ja standardiseerida audiitorite tegevust auditi kõikides etappides: alates üldauditi ettevalmistamisest ja planeerimisest kuni lõppdokumentide kogumise, korrastamise ja töötlemiseni vastavalt kehtivatele standarditele, koos kõige sellega. , võttes arvesse kodumaiste ettevõtete valdkonna eripära.
Kõrgeima kvaliteediga ja täpseima auditi jaoks Venemaa ettevõtted Kaasaegsetes tingimustes teeme ettepaneku kasutada AuditXP programmi “Audit Complex”, mis põhineb E. Goldbergi programmil “Auditor Assistant”, mis võimaldab luua tõeliselt toimiva auditisüsteemi, mis on suunatud auditiprobleemide lahendamisele kõigis auditi etappides. selle rakendamine.
AuditXP tarkvaratoote "Audit Complex" kasutamisel on meie vaatenurgast võrreldes teistega mitmeid eeliseid:
- audititegevuste automatiseerimine mitte ainult suurte, vaid ka keskmiste, väikeste auditeerimisorganisatsioonid, samuti üksikud audiitorid vastavalt kehtivatele föderaalsetele auditeerimisreeglitele (standarditele) ja rahvusvahelistele auditeerimisstandarditele;
- suurendab töödokumentatsiooni kvaliteedikontrolli efektiivsust;
- tagab tegevuse vastavuse auditistandarditele ja ettevõtte standarditele;
- selle programmi pakutavate standardite rakendamine võimaldab teil tõsta audiitorite professionaalset taset ja töökvaliteeti korralik korraldus nende töö;
- tutvustas võimalust importida ja eksportida protseduure auditi kõikides etappides, võimaldades audiitoritel jagada vastutust erinevate lõikude auditeerimisel, tööl teedel sülearvutite abil;
- sisaldab enam kui 500 protseduuri, vormi, viitetabelit, aruannet auditi kõigi etappide kohta.
- teeb ettepaneku kasutada auditi läbiviimiseks originaalmetoodikat, mis sisaldab sisseehitatud algoritme valimi arvutamiseks, planeerimiseks, moodustamiseks ja analüüsimiseks, tuvastatud rikkumiste tüüpide valimiseks ning automaatsete järelduste tegemiseks auditi lõikude ja lõppjärelduse kohta;
-sisaldab auditi kvaliteedikontrolli metoodikat, analüütiliste protseduuride plokki ja finantsanalüüsi;
-Sisseehitatud vormiredaktor võimaldab luua uusi, muudetud olemasolevaid auditiprotseduuride vorme, samuti muuta auditiprogrammi täielikult organisatsiooni sisestandarditele vastavaks.
Teeme ettepaneku täiendada seda järgmistes versioonides järgmiste materjalidega:
– auditi käigus sageli esinevate vigade loetelu;
- taustainfo auditi kõige keerukamate osade jaoks;
- jaotis "Järelduse analüütiline osa".
Kaasaegsed tingimused nõuavad üleminekut audiitori funktsioonide automatiseeritud rakendamisele, mis säästab oluliselt tööjõukulud ja audiitori aeg. Automatiseeritud auditi juurutamine põhineb ulatuslikul tarkvaral, mida aja jooksul pidevalt uuendatakse ja täiustatakse. Kõik ülalpool käsitletud spetsiaalsed auditiprogrammid on välja töötatud Venemaa ettevõtete poolt ja neid kasutatakse praegu laialdaselt. Igaüks neist suudab tagada nii välis- kui ka siseauditi tõhusa rakendamise (erandiks on AuditModern, kuna programm on mõeldud ainult siseauditi jaoks). Sellest lähtuvalt on tarkvaratoote valikul peamiseks kriteeriumiks selle maksumus. Seega on täna käsitletud toodete maksumus esitatud tabelis 3.2. Tabeli järgi saame öelda, et ettevõtetele on kõige kättesaadavamad tarkvaratooted "IT Audit: Audiitor" ja Audit XP "Audikompleks".
Tabel 3.2.
Tarkvaratoodete maksumus auditi automatiseerimise valdkonnas
Seega lõpetuseks märgin, et automatiseeritud süsteemide juurutamine audiitorbüroode tegevusse on vajalik. Spetsiaalse litsentsitud tarkvara kasutamine aitab parandada audiitorfirma pakutava töö tõhusust ja kvaliteeti.
Siseaudit on lahutamatu osa sisekontrolli ja seda viiakse ettevõttes (organisatsioonis) läbi selle omanike huvides. Samal ajal on siseauditi eesmärk anda teavet ettevõtte juhtkonnale ja juhatusele, peamiselt sellistes valdkondades nagu:
- raamatupidamissüsteemi analüüs;
- kuluartiklite, kontosaldode analüüs;
- kasumi- ja müügiprognoos;
- finantsanalüüs.
Konkurentsivõimelises ja karmis määrus kus Venemaa ettevõtted on sunnitud töötama, on tõhusa siseauditi talituse korraldamine saamas ettevõtte juhtimise esmatähtsaks ülesandeks.
Siseauditi funktsioon peaks olema üles ehitatud nii, et see aitaks organisatsioonil oma eesmärke saavutada. See tähendab eelkõige soovituste andmist äriprotsesside tõhustamiseks. Siseauditi funktsiooni saab juhtkond kasutada läbiviimiseks sõltumatu hindamineärikomponendid, nagu kvaliteet ettevõtte juhtimine, riskijuhtimine ja äritegevuse läbipaistvus. Finantskontroll Ettevõtte eesmärk on tuvastada võimalikult varakult kõrvalekalded aktsepteeritud ettevõtte standarditest, seaduslikkuse, tõhususe ja materiaalsete ressursside säästmise põhimõtete rikkumine.
Peamised tõendite kogumise meetodid valib siseauditi teenistus iseseisvalt või need määratakse kindlaks siseauditi standarditega, mis tuleks koostada föderaalsete auditistandardite alusel.
Siseauditi viimane etapp on aruande koostamine ettevõtte finantsmajandusliku tegevuse auditi kohta nii üldiselt kui ka teatud tegevusvaldkondades. See viitab sellele, et pikemas perspektiivis võib siseauditi teenistusest kujuneda omamoodi sepikoda ettevõtte tulevasele juhtpersonalile, kuna see on suurepärane "testipolügooniks" tulevaste töötajate tutvustamiseks organisatsiooni tegevuse kõigi aspektidega.
Probleemi lahendamiseks metoodiline tugi siseauditi konsultatsioonigrupp "TERMIKA" pakub järgmisi tooteid:
- tarkvaratooted:
- "ExpressAudit: PROF"- tarkvarapakett, mille kasutamine võimaldab auditi läbi viia automatiseeritud režiimis, tuginedes üldtunnustatud auditeerimispraktikale, võttes arvesse föderaalauditi reeglite (standardite) nõudeid. Siseaudititeenuste tegevuse automatiseerimise süsteemina kasutatava tarkvarapaketi põhiülesanne on raamatupidamise ja maksuaruandluse õigsuse kontrollimine. Süsteem pakub valmis universaalset metoodikat mis tahes raamatupidamise ja maksuaruandluse auditi läbiviimiseks kaubanduslik organisatsioon, mille on välja töötanud metoodikute rühm, võttes arvesse kontoplaani ja Vene Föderatsiooni maksuseadustiku teist osa. Selle tehnika eripäraks on auditi tõendusmaterjali süstemaatiline kogumine, mis viiakse läbi vajalikele küsimustele vastuste vormis kohustuslik kontroll auditi ajal. Selleks, et audiitori töö oleks võimalikult funktsionaalne ja tulemuslik, lisaks Turvaküsimus süsteem salvestab väljavõtteid nõudeid reguleerivatest regulatiivsetest dokumentidest Venemaa seadusandlus selles küsimuses, samuti autorite kommentaarid metoodikute rühmalt, mis kirjeldavad nende nõuete rakendamise erinevaid aspekte. Süsteemis sisalduvaid küsimusi uuendatakse regulaarselt (üks kord 4 nädala jooksul). Küsimuste varasemad versioonid salvestatakse süsteemi ka auditi käigus, kui auditi perioodiks oli küsimuse normatiivne alus erinev. praegune olek, saab küsimuse väljaande muuta praeguseks kontrollitava perioodi jaoks. See metoodika võtab arvesse auditi majandusharu ja piirkondlikke eripärasid.
Kui organisatsioonil on siseauditi läbiviimiseks oma metoodika, saab selle ka süsteemi sisestada.
- "ExpressAudit: PROF"- tarkvarapakett, mille kasutamine võimaldab auditi läbi viia automatiseeritud režiimis, tuginedes üldtunnustatud auditeerimispraktikale, võttes arvesse föderaalauditi reeglite (standardite) nõudeid. Siseaudititeenuste tegevuse automatiseerimise süsteemina kasutatava tarkvarapaketi põhiülesanne on raamatupidamise ja maksuaruandluse õigsuse kontrollimine. Süsteem pakub valmis universaalset metoodikat mis tahes raamatupidamise ja maksuaruandluse auditi läbiviimiseks kaubanduslik organisatsioon, mille on välja töötanud metoodikute rühm, võttes arvesse kontoplaani ja Vene Föderatsiooni maksuseadustiku teist osa. Selle tehnika eripäraks on auditi tõendusmaterjali süstemaatiline kogumine, mis viiakse läbi vajalikele küsimustele vastuste vormis kohustuslik kontroll auditi ajal. Selleks, et audiitori töö oleks võimalikult funktsionaalne ja tulemuslik, lisaks Turvaküsimus süsteem salvestab väljavõtteid nõudeid reguleerivatest regulatiivsetest dokumentidest Venemaa seadusandlus selles küsimuses, samuti autorite kommentaarid metoodikute rühmalt, mis kirjeldavad nende nõuete rakendamise erinevaid aspekte. Süsteemis sisalduvaid küsimusi uuendatakse regulaarselt (üks kord 4 nädala jooksul). Küsimuste varasemad versioonid salvestatakse süsteemi ka auditi käigus, kui auditi perioodiks oli küsimuse normatiivne alus erinev. praegune olek, saab küsimuse väljaande muuta praeguseks kontrollitava perioodi jaoks. See metoodika võtab arvesse auditi majandusharu ja piirkondlikke eripärasid.
- infotooted:
- "Audiitori elektrooniline raamatukogu"– temaatiline komplekt, mis on täidetud iga audiitori iga audiitori igapäevatöös kõige laiema valiku ja muu vajaliku teabega. Komplekti kuulub auditeerimise sõnaraamat, aga ka üle 10 raamatu ja monograafia sise- ja välisauditi probleemidest, üleminekust IFRS-ile, föderaalstandardite väljatöötamisest ja arendamisest jne.
- "Audiitori avaldused"(arhiiviga aastast 1997) on ajakirja elektrooniline versioon, milles Venemaa juhtivad eksperdid nõustavad lugejaid uute seaduste ja määruste kehtestamisel, soovitavad tõlgendada vastuolulisi olukordi ning tõstavad esile juhtivate audiitorfirmade kogemusi. Samuti toob ajakiri välja seadusandliku tegevuse probleemid, audiitorite sertifitseerimise metoodilised aspektid, raamatupidamise ja maksunduse arengu aktuaalsed küsimused. Pealkirjad on peetud erinevate auditiliikide kohta, avaldatud on enamik Venemaa auditistandardeid.
AuditModern SÜSTEEMLAHENDUS SISEAUDITI JA SISEKONTROLLI TEENUSTE JAOKS Arendaja: ACG "Integrated Business Service" AuditModern - Venemaa programm siseauditi ja kontrolliteenuste tegevuste automatiseerimiseks: Pakub riskipõhist siseauditit kasutades COSO mudeli põhimõtteid ja kontseptuaalset lähenemist. Aitab siseauditil toimida vastavalt rahvusvahelistele siseauditi standarditele ja sisekontrollil teostada tegevusi, et tagada vastavus Sarbanes-Oxley seaduse (SOX) paragrahvide 302 ja 404 nõuetele. See arvestab siseauditi iseärasusi, sisekontrolli ning äritegevuse eripära Venemaal ja postsovetlikes riikides. Kogub juhtivate ettevõtete siseaudiitorite kogemusi, finants institutsioonid, pangad Venemaal ja SRÜ riikides (süsteem sisaldab juba enam kui 160. lähteülesanne VA ja VC teenuste automatiseerimise kohta). Pakub kontseptuaalselt uut lähenemist siseauditile.
Miks tekkis automatiseerimise ülesanne Infovoogude suurenemine Nõuded infotöötluse ja otsuste tegemise kiirusele kasvavad iga päevaga Koolitatud ja pädevate spetsialistide vähesus seab ülesandeks tippida ja säilitada varasemaid kogemusi Regulaatorite ja fondivalitsejate nõuded näevad ette suur aruandlusdokumentatsioon ja kiire reageerimine päringutele
Rahvusvahelise integratsiooni tingimustes on vajadus järgida siseauditi rahvusvaheliste standardite rangeid nõudeid. Nende järgimine on võimatu ilma spetsiaalsete automatiseeritud süsteemide kasutamiseta Miks automatiseerimine on vajalik
Automatiseerimissüsteemi parameetrite valik Automatiseerimise eesmärkide õige seadmine ja automatiseeritud funktsionaalsuse valik Platvorm / programmeerimiskeel Integratsiooni võimalus ja sügavus väliste rakenduste ja andmebaasidega Automatiseerimise rakendamine iseseisvalt või kasutusel lõpetatud toode Süsteemi ostmise või ehitamise maksumus
Pühendatud süsteem – erinevalt Excelist või Accessist: See on ettevõtte elukestev süsteem, mis salvestab täieliku kliendisuhete ajaloo ning suudab üheaegselt juhtida nii töötajate kvaliteeti kui ka töötulemusi. On-line ja off-line aruanded igal ajal mis tahes lõikudes. Samaaegsed kasutajad. Sõbralik liides. Võimalus igal ajal infot tõsta. Tegevuste automatiseerimine läbi äriprotsesside. Integratsioon teiste ettevõtte süsteemidega. Kõrgetasemelise teabekaitsega ühtne teabesalvestus Võimas andmekaitseanalüütika. Rakendatud automatiseeritud tööriistad
IAS-i ja ICS-i automatiseerimine ettevõtte automatiseerimise komponendina: Siseauditi ülesanneteks on: Sisekontrollisüsteemi efektiivsuse kontrollimine ja hindamine (st “kontroll kontrolli üle”). Siseauditi sõltumatuse põhimõtted muudavad süsteemisisese auditeerimise võimatuks. Rikkumiste, vigade ja moonutuste otsimiseks ja leidmiseks ICS-i tegeliku efektiivsuse pädevaks hindamiseks peab audiitor olema “süsteemist väljas”, oma vahenditega, mis ei ole süsteemiga seotud.
Meie ettevõtte 9-aastase kogemuse jooksul on meie poole rohkem kui korra pärast ebaõnnestunud kogemust oma programmide loomisel pöördunud ettevõtted, kes ei ole spetsialiseerunud tarkvaraarendajad (suured audiitorfirmad püüdsid luua lähtuvalt enda kogemus programmi nende tegevuse automatiseerimiseks, lõi suurettevõtete IAS nende teenuse jaoks programmi). Ettevõtted on kulutanud märkimisväärseid ressursse, kuid valmislahendused, mis suudab rahuldada kõiki kasutajaid isegi samas ettevõttes - ei ilmunud. AuditModerni süsteemi arendamine võttis audiitorite, metoodikute ja programmeerijate ressursside jaotust arvesse võttes aega üle kolme aasta. Süsteemi loomiseks töötati ümber suur hulk katseid erinevad ettevõtted ja erinevaid lähenemisviise. Edasine töö käib süsteemi täiustamiseks ja täiustamiseks, mis osana kasutaja uuendusest väljastatakse uutes versioonides. Oma areng ettevõtte sees
Venemaal ja SRÜ riikides on AuditModern praegu ainus programm IA ja VC teenuste automatiseerimiseks, mis on kohandatud meie riiklikule eripärale. Spetsialiseeritud tarkvara Läänes on selle taseme süsteemide kasutajate arv üle 120 tuhande.
AuditModerni omamise maksumus on kordades odavam (ost, uuendused, juurutamine, tugi). AuditModerni omandamise esialgne maksumus on 3 korda odavam kui sarnastel lääne mudelitel. Kasutajatugi (suur hulk partnereid Venemaal ja SRÜ riikides). Arvesse võetakse postsovetliku ruumi tingimuste eripära ja tegelikkust. Sisaldab enam kui 160 tehnoloogia meetodeid ja praktilisi arendusi. Venemaa ja SRÜ riikide NVA ülesanded. Lääne süsteemid, mis automatiseerivad siseauditi tegevust
Tegevuse planeerimine Äriuuringud – riskide tuvastamine: Süsteemis, tarkvaras või veebivormis
Põhiprintsiibid Riskipõhine lähenemine siseauditile Auditi ajakava, ressursside eraldamine Auditi töövõtumallide, kirjelduste ja tööpaberite kasutamine Jagatud teadmistebaas, arhiveerimine Aruanded ja graafikud juhtimiseks
Arendus Arvukate varasemate kogemuste ja teadmiste kasutamine auditeerimiseks Siseauditi talituse tegevust reguleerivate uute sätete ja juhiste süsteemi muudatuste sisseviimine aruannete, graafikute ja diagrammide lihtne ja mugav kohandamine Rollide, õiguste ja volituste jäik koondamine
Süsteem järjestab riski kõrgeks/keskmiseks/madalaks olenevalt olulisusest. Riskid, mille väärtus ületab riskiisu, märgitakse aasta/kvartali auditiplaani lisamiseks. Edasi toimetab siseauditi talituse juhataja auditite aasta/kvartali plaani, märkides ära auditi eesmärgid, tähtajad, mahu, spetsialistide hõive ja muud vajalikud parameetrid. Riskikaart ja aastaplaan Riskijuht (riskijuhtimise osakond) ja selliste ametikohtade puudumisel - siseaudiitor ise (siseauditi talitus) vastavalt varasematele kogemustele (varasemate auditite aruanded) - teeb kindlaks peamised riskid, mis esinevad ettevõttes. Organisatsioon (Holding) . Lisaks klassifitseerivad ja hindavad nad nende riskide esinemise tõenäosust ja tagajärgi/mõju, saates nende riskide omanikele välja küsimustikud.
Auditi töövõtu planeerimine Auditijuht genereerib auditi töövõtu mallide abil (jaotises Metoodika) auditi töövõttud, seejärel määrab ta teostajad tööle ja täpsustab tööde teostamist vastavalt teostaja oskuste tasemele (või eemaldab automaatselt lisatud mittevajalikud üksikasjad). auditi mall).
Audiitor viib läbi talle määratud auditiprotseduurid ja fikseerib tulemused (salvestab auditi tõendusmaterjali mis tahes vormingus vastavasse kausta: sõna dokument, Excel, heli-, videosalvestus, dokumendi skaneerimine, foto, link avalikesse ressurssidesse postitatud failile). Auditeerimine
Vajalik kirjavahetus organisatsiooni ametnike ja töötajatega, samuti välised organisatsioonid(v.a isiklikud) salvestatakse automaatselt ühisesse andmebaasi kasutamiseks ja edasiseks tööks spetsialisti poolt, kelle juurdepääsutase võimaldab seda teavet kasutada. Andmete sünkroonimine Outlookiga
Muude audiitori tööriistade hulgas on Süsteemis võimalik vormistada küsimusi ja vastuseid küsimustikuna, mille saab täita audiitor ise, küsitledes Ettevõtte töötajaid ning töötajad, kellele küsimused on mõeldud. , kasutades süsteemi iseseisvalt. Küsimustikud, riskihindamine Samal ajal on küsimustiku täitmise tulemuseks riskihinnang: kõrge / keskmine / madal või mõni muu aste sõltuvalt teie ettevõtte sisestandarditest. Lisaks on rohkem kui ühe inimese küsitlemisel võimalik kombineerida vastuseid enamuse vastuste graafikuteks.
Kui on vaja viia asjakohane homogeenne info õigete inimesteni, pakub Süsteem automaatselt genereeritavate ja vastavalt olukorrale infoga täidetud malle kirjadele, samuti masspostitusmooduli: Teavitused ja hulgipostitused .
Rikkumiste, kõrvalekallete, puuduste ja kommentaaride parandamine Audiitor fikseerib auditiprotseduuride läbiviimise käigus tuvastatud puudused. Puudused liigitatakse teatud viisil ja vajadusel lisatakse edasiseks kasutamiseks puuduste mallide andmebaasi. Puuduse fikseerimisel selgitatakse välja potentsiaalne (olemasolev) risk. Audiitor tuvastab tuvastatud rikkumisega seotud riski, täiendades (parandades) seeläbi riskikaarti. Projekti lõpus hindab auditijuht riski(de) mõju ja tagajärgi.
Järgmisena kirjutab audiitor soovitused rikkumiste parandamiseks, suunates soovituse selle äriprotsessi eest vastutavale ametnikule. Järgides soovitust tegevjuht märgib süsteemis selle täitmise tulemuse. Soovituste rakendamise jälgimine võimaldab teil saada tagasisidet Ettevõttelt riskikaardi ja iga-aastase auditiplaani läbivaatamiseks järgmisteks perioodideks. Audiitori soovitused
Audiitor kõigis küsimustes kokku leppinud erinevat tüüpi riskid ja äriprotsessid sisestatakse ühisesse teadmistebaasi, millest valmisfraase kasutatakse siis auditiaruande jaoks soovituste, kommentaaride kirjutamisel. Kokkulepitud küsimused, teadmistebaas
Kõik normid ja reeglid töö sujuvamaks muutmiseks ja uue töötaja kiireks ametisseastumiseks sisestatakse audititeeki, väljavõtted ja tsitaadid, millest audiitorid töö käigus kasutavad. Kiirotsingu- ja filtrisüsteem võimaldab teil kiiresti õige leida tüüpi fraas tohutust teadmistebaasist. ettevõttesiseselt õppematerjalid
Audiitori aruanne koostatakse pärast auditi lõpetamist kujul, milles juhid on harjunud aruannet nägema, samas kui selle koostamine audiitori poolt ei kesta rohkem kui minut: lõppude lõpuks on kogu tekst protseduuride sooritamisel juba valmis kirjutatud. , vähendab süsteem salvestust automaatselt ainult järjestikuseks salvestamiseks. Vajadusel saate koostada aruandeid: Eraldi täidetud / rakendamata soovituste kohta; Olulised / mitteolulised puudused; Ettevõtte äriprotsesside kontekstis; Ettevõttele kaasnenud rahaliste tagajärgede kogusummaga (olenevalt selle teabe sisestamisest kontrollimise ajal); Veel üks filter, mis on vajalik teksti tajumiseks. Audiitori aruanne
Teenused Audiitorfirmade konsultatsiooni- ja metoodilised teenused. Auditeerimise tarkvaratoodete müük, juurutamine ja hooldus. Tarkvara kohandamine ettevõttesiseste standardite järgi, toodete uuendamine. Seminaride, ümarlaudade korraldamine ja läbiviimine personali tutvustamiseks tarkvara audiitorite jaoks. Personali koolitamine programmidega töötamiseks kliendi kontoris, tugi on-line konsultatsioonide näol. Erinevate seminaride, koolituste läbiviimine audiitortegevuses aktuaalsetel teemadel.
Populaarne
- Gato tüüpi allveelaevad
- NSV Liidu II rühma üksuse kaubalaevastiku sümboolika
- Kuidas maksimeerida Interneti-ühenduse kiirust Parima brauseri valimine
- Produktiivsed viisid veebis aja veetmiseks
- VKontakte fotode peitmine
- Tim Berners-Lee - World Wide Web looja
- Algus teaduses Munade netokaal ilma kooreta = - - - - - - - - -
- Kuidas klassikaaslastel fotosid kustutada Kuidas eemaldada klassikaaslastel olevalt fotolt karvakest
- Kuidas lisada kontakti foto?
- Tatjana Gordienko: Teised disainerid kopeerivad mind ja mul on selle üle hea meel!